Process Monitor Kullanarak 'Erişim Engellendi' Kaydı ve Dosya Olaylarını İzleme - Winhelponline

How Trackaccess Deniedregistry

İyi yazılmış bir uygulama, sessizce başarısız olmak veya belirsiz bir hata kodu oluşturup çıkmak yerine, kullanıcıya karşı olduğu hatayı ve nasıl düzeltileceğini ayrıntılı olarak bildirerek uygun hata işlemeyi yapar. Bu gönderi, Process Monitor kullanarak sistemde meydana gelen dosya ve kayıt defteri etkinlikleri için 'Erişim Engellendi' olaylarını nasıl izleyeceğinizi anlatır.



(Zaten bir nasıl yapılır makalem var Process Monitor kullanarak örnekle ve bu makale özellikle Process Monitor'deki Filtreleme Seçeneklerini yapılandırarak 'Erişim Engellendi' girişlerinin nasıl izleneceğini / izleneceğini açıklamaktadır.)



1. Alın Süreç Monitörü Windows SysInternals'dan sayfa .



2. Programı ilk kez çalıştırdığınızda görünen EULA'yı kabul edin.

3. Process Monitor olayları otomatik olarak yakalamaya başlar. Araç çubuğundaki Yakala düğmesine (CTRL + E) tıklayarak yakalamayı durdurun.



Sağda gördüğünüz 5 düğme seti, yakalanan 5 farklı etkinliği görüntülemek içindir.

(Her şey yine de yakalanır, ancak çıktı penceresinde neyin gösterileceğini seçebilirsiniz.)

  1. Kayıt

  2. Dosya sistemi

  3. Ağ etkinliği

  4. Süreç ve İş Parçacığı etkinliği

  5. Süreç Profili Oluşturma

4. Çoğu temel sorun giderme prosedürü, 1 veya 2 numaralı düğmelerin (veya gerekirse her ikisinin) açık olmasını gerektirir. Bu nedenle, başlamak için 1 ve 2 numaralı düğmeleri etkinleştirin.

5. Filtre menüsünden, Filtrele (CTRL + L) seçeneğini tıklayın.

6. Process Monitor Filtresi iletişim kutusunda, Sıfırla düğmesine tıklayın. Bu, daha önce yapılandırdıysanız tüm filtreleri temizlemektir.

7. Ardından, özellikle 'Erişim Engellendi' girişlerini yakalamak için filtreleme seçeneklerini aşağıdaki gibi ayarlayın.

Sonuç şunları içerir REDDEDİLDİ sonra Ekle

8. Tıklayın Ekle Tamam'ı tıklayın.

9. Araç çubuğundaki Capture geçiş düğmesini etkinleştirerek yakalamaya başlayın.

10. Şimdi sorunu yeniden oluşturmaya başlayın. Bir kayıt defteri anahtarı oluşturmaya çalıştığınızı ve bir hatayla karşılaştığınızı varsayalım .. Process Monitor onu arka planda yakalarken aynı işlemi yapmaya çalışın.

11. Sorunu yeniden oluşturduktan sonra, İşlem İzleyicisi'nin Erişim Engellendi girişlerinin listesini görürsünüz (eğer varsa).

Bu örnekte, REG.EXE komut satırını kullanarak HKEY_CLASSES_ROOT dalı altında bir kayıt defteri anahtarı oluşturmaya çalıştım ve bir Erişim Engellendi hatasıyla karşılaştı. Elbette, kayıt defterinin sistem alanlarında anahtarlar oluşturmak veya değiştirmek için REG.EXE'nin yükseltilmiş Komut İstemi altında çalıştırılması gerektiğini biliyordum. Bu açıklama amaçlıdır.

12. İşlem adını, gerçekleştirmeye çalıştığı işlemi ve değiştirmeye çalıştığı dosya / dizin veya kayıt defteri Yolunu bir yere not edin. Gerekirse izinleri değiştirin.

Ancak, Process Monitor'de gördüğünüz ACCESS REDED girişlerinin hepsinin sorunlu olaylar olmayabileceğini unutmayın. Bazıları tamamen normaldir. Günlükte nelerin gösterildiğinden emin değilseniz, günlüğü bir PML dosyasına kaydedin. sıkıştırın ve ilgili destek ekibine gönderin.


Küçük bir istek: Bu gönderiyi beğendiyseniz, lütfen paylaşın?

Sizden 'küçük' bir paylaşım, bu blogun büyümesine ciddi şekilde yardımcı olacaktır. Bazı harika öneriler:
  • İğnele!
  • En sevdiğiniz blog + Facebook, Reddit ile paylaşın
  • Cıvılda!
Desteğiniz için çok teşekkür ederim okuyucum. Zamanınızın 10 saniyesinden fazla sürmez. Paylaşım düğmeleri hemen aşağıda. :)